基于驗證模式的增量記憶型安全關鍵軟件快速測試框架.pdf

1、隨著處理器的速率及性能不斷增加，大容量存儲介質(zhì)不斷推出，與此同時硬件的可靠性的不斷提高，計算機安全關鍵系統(tǒng)(Safety-Critical Systems，SCS)日益廣泛地應用于航空航天、國防、交通運輸、核電能源和醫(yī)療衛(wèi)生等諸多安全領域。其功能一旦失效將引起生命、財產(chǎn)的重大損失以及環(huán)境的嚴重破壞。因此有力的可信性保障成為了應用的必要前提。系統(tǒng)的可信性通常包含可用性、可靠性、可維護性、防危性、安全性等屬性，而安全關鍵系統(tǒng)(Safety-

2、Critical Systems，SCS)所關注的可信性屬性主要在于可靠性和防危性。為了驗證目標系統(tǒng)(System Under Test，SUT)滿足用戶對其可信度的要求，在安全關鍵系統(tǒng)的開發(fā)過程中，需要大量的資源在其可靠性和防危性等方面進行測試。因此，有針對性地研究高效的測試方法確保目標安全關鍵系統(tǒng)的可信性成為一個重要的課題。
　　本文首先分析了安全關鍵軟件可信性中的核心屬性可靠性和防危性測試的主要特點，結合其特點介紹了基于場景

3、驗證模式(Verification pattern，VP)的測試框架和安全關鍵軟件可信性的相關測評技術。接下來針對安全關鍵軟件可信性測試流程中的要求，提出了一種面向安全關鍵軟件系統(tǒng)的快速測試方法。該方法一方面利用基于場景的驗證模式搭建了測試用例的動態(tài)生成機制，有效避免了壓力測試中研發(fā)人員在大量測試用例上的重復勞動和管理開銷；另一方面結合軟件可信性的相關測評技術，利用貝葉斯算法評估模型有效指導測試，對每次自動化測試執(zhí)行的結果進行在線參數(shù)評

4、估，反饋到用例權重的控制單元，根據(jù)軟件在不同系統(tǒng)場景下出現(xiàn)失效的次數(shù)在線地調(diào)整所需測試用例的增量，動態(tài)維護系統(tǒng)關鍵場景的測試權重。使失效后的系統(tǒng)場景能夠根據(jù)系統(tǒng)所要達到的置信度范圍內(nèi)得到更合理的關注，這樣更多的測試用例將被生成用于覆蓋目標系統(tǒng)中薄弱的系統(tǒng)場景。該方法下的測試過程將保障目標系統(tǒng)的可信性達到預期，使得對于安全關鍵系統(tǒng)的可信性測試變得更加高效可靠。最后，在實際工作中實現(xiàn)了方法的核心組件并應用到項目中。這樣一個實驗進一步地證明了